斯坦福学生赢得国际网络安全竞赛

斯坦福大学的一组学生在最近的一次国际网络安全黑客竞赛中获得了一等奖。

连续第三年,斯坦福大学应用网络团队在大学渗透测试竞赛中获得第一名。(图片来源:Colleen Dai)

在罗切斯特大学的大学渗透测试竞赛中,斯坦福大学应用网络团队击败了来自世界各地的9个大学黑客团队。在这个一年一度的活动中,学生们展示了他们的技术技能,并在测试计算机系统、网络或web应用程序以识别安全漏洞的实践中获得了专业经验。

Colleen Dai是斯坦福大学统计学专业的研究生,也是斯坦福团队的一员。她把团队的成功归功于队员们的技术训练,还有他们的同志情谊。

“赢得比赛意义重大,”她说。“(这场胜利)与我们的团队活力和我们合作的好坏有很大关系。”

斯坦福大学应用网络团队包括计算机科学专业的安娜·曾和杰克·凯布尔;米凯拉·默里,计算机科学和数学双学位;皮尔斯·洛瓦里,他创建了自己的轨道,由计算机科学、网络安全和政策组成;物理学博士生Will DeRocco。

在为期三天的比赛中,每个学院团队的任务是在一个模拟的企业环境中找出弱点,而不影响商业活动的运作。其中一项挑战是,学生们必须侵入一家名为DinoBank的虚假金融服务和加密货币公司的网络,由活动组织者担任公司雇员。学生们发现的安全漏洞包括不需要密码就能入侵账户。学生们还调查了网络和软件的弱点,包括在Windows操作系统中发现的弱点。

戴说:“在自动取款机上,我们还面临着一个挑战,那就是如何在不知道别人密码的情况下提取现金。”每个队伍都有一台真正的自动取款机,成功破解的队伍可以把钱藏在里面。

斯坦福大学的研究小组发现了两个以前不为人知的软件漏洞,这使他们显得与众不同。其中一个弱点是SQL注入,它允许攻击者访问和读取私有数据库。另一个漏洞是攻击者可以将自己添加为在线组空间的管理员。斯坦福大学的研究小组报告了这些缺陷,并在24小时内修复了它们。他们的成功为他们赢得了连续第三年的冠军奖杯,来自罗切斯特理工学院的一个团队获得了第二名,来自波莫纳的加州州立理工大学的一个团队获得了第三名。

斯坦福应用网络是一个学生组织,专注于教授学生实践技能,如分析、开发和保护计算机系统。该俱乐部主办对斯坦福社区开放的活动,以及从入门级到更技术性的研讨会。欲知更多信息,请访问俱乐部的网页。

新闻旨在传播有益信息,英文原版地址:https://news.stanford.edu/2020/01/09/stanford-students-win-international-cyber-security-competition/

https://petbyus.com/21340/